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(57) Abstract: The invention concerns a 
remote electronic payment system comprising 
an aulhen Li cation device (300) with an 
authenticating server in a remote payment 
system, the authentication being performed 
prior to a transaction carried out by a user. 
The device (300) is characterised in that it 
comprises: means (310) for receiving a first 
authentication request, from the authenticating 
server, means (330) for verifying the validity 
of the authentication request; means (350) 
for validation, by the user, of the transaction; 
means (370) for controlling said user's identity; 
and means (380) for sending a return message 
of authentication, to the authenticating server 
(900). 

(57)Abrege : Ce systeme de paiement 
electronique a distance comporte un dispositif 
d'authentification (300) aupres d'un serveur 
d'authentification dans un systeme de paiement 
a distance, I' authentication &tant pnSalable a 
une Iran sac Lion par un ulilisateur, le dispositif 
(300) etant caractense" en ce qu'il comporte: 
-des moyens (310) de reception d'une premiere 
rcquctc d'authentification, cri provenance du 
serveur d'authentification; -des moyens (330) 
de verification de la validity de la requete 
d'authentification; -des moyens (350) de 
validation, par l'utilisateur, de la transaction; 
-des moyens (370) de controle de 1' identity 
dudit utilisateur ; et -des moyens (380) d'envoi 
d'un message retour d'authentification, vers le 
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— avec rapport de recherche Internationale 
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revendications, sera republiie si des modifications sont 
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"Systeme de paiement electronique a distance" 

La pfesente invention concerne un systeme de paiement 
electronique a distance. 

5 L'invention vise notamment un dispositif d'authentification aupres 

d'un serveur d'authentification dans un systeme de paiement a distance, 
permettant de declencher des transactions a partir d'un telephone portable. 

II n'existe actuellement pas de proced6 permettant d'authentifier 
un utilisateur prealablement a une operation de paiement £ distance qui 

10 s'affranchisse d'un lecteur de carte a puce. 

Par ailleurs, dans une premiere categorie connue d'appareils 
electroniques permettant de realiser des transactions a distance, il est demande 
& l'utilisateur de saisir des references d'un moyen de paiement, tel qu'une carte 
de credit, Ces references sont, de fagon connue, cryptees et transmises au 

15 fournisseur distant. 

De tels appareils electroniques doivent comporter une interface 
utilisateur permettant une saisie facile de ces references. Ce n'est en particulier 
pas le cas pour les telephones portables, dont le clavier et I'ecran sont 
generalement de taille reduite. 

20 ' . On connaTt egalement des telephones portables comportant un 

lecteur de carte de credit integre. Cette solution permet effectivement de 
supprimer la saisie des references precitees. Elle permet en outre une 
authentification prealable a une operation de paiement. Mais cette solution 
necessite en revanche des composants complexes et coOteux. 

25 ' II apparaTt de plus que la plupart des consommateurs ftesitent a 

fournir les references d'un moyen de paiement a leur fournisseur, qui plus est a 
travers un reseau de communication. 

On connaTt 6galement, dans le domaine du commerce 
electronique sur Internet, des systemes de paiement electronique a distance, 

30 . pour lesquels les references d'un moyen de paiement sont stock6es sur un 
serveur appele portefeuille Electronique (« server based electronic wallet » en 
anglais). Dans un tel systeme, Tutilisateur s'authentifie aupres du serveur 
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portefeuille electronique distant, depuis un terminal client, par exemple un 
ordinateur personnel (« PC ») comportant des moyens d'authentification, 
typiquement integres a un butineur Internet (« Internet browser » en anglais). 

La plupart des telephones portables, en partlculier ceux ne 
5 comportant pas de butineur Internet, ne fournissent pas de tels moyens 
d'authentification. Les telephones portables qui mettent en ceuvre le protocole 
WAP ("Wireless Access Procol" en anglais) ne fournissent pas non plus de tels 
moyens. lis ne peuvent done pas servir de terminal client permettant a un 
utilisateur de s'authentifier aupr&s d'un serveur portefeuille §lectronique. 
10 La presente invention a pour but de resoudre ce probleme, en 

proposant en particulier un dispositif d'authentification adapte a etre incorpore 
dans un telephone portable. 

Dans ce but, (a presente invention propose un dispositif 
d'authentification aupres d'un serveur d'authentification dans un systeme de 
15 paiement a distance, I'authentification etant pr6alable a une transaction par un. 
utilisateur, le dispositif etant caracterise en ce qu'il comporte : 

-des moyens de reception d'une premiere requete 
d'authentification, en provenance du serveur d'authentification ; 

-des moyens de verification de la validite de la requete 
20 d'authentification ; 

-des moyens de validation, par I'utilisateur, de la transaction ; 
-des moyens de controle de I'identite de I'utilisateur ; et 
-des moyens d'envoi d'un message retour d'authentification, vers 
le serveur d'authentification. 
25 Corr6lativement, I'invention a pour objet un procedS 

d'authentification auprds d'un serveur d'authentification dans un systeme de 
paiement & distance, I'authentification etant prealable a une transaction par un 
. utilisateur, le procede etant caracterise en ce qu'il comporte les Stapes 
■ suivantes : 

30 -reception d'une premiere requete d'authentification, en 

provenance du serveur d'authentification ; 

-verification de la validity de la requete d'authentification ; 
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-validation, par I'utilisateur, de la transaction ; 
-controle de I'identite de I'utilisateur ; et 

-envoi d'un message retour d'authentification, vers le serveur 
d'authentification. 

5 Les caracteristiques particulieres et les avantages du procede 

d'authentification §tant similaires k ceux du dispositif d'authentification, ils ne 
sont pas enumeres ici. 

Ainsi, I'invention permet tout d'abord d'authentifier I'utilisateur 
avant la validation de la transaction. De plus, I'envoi du message retour 
10 d'authentification se fait apres une verification de la validite de la requete 
d'authentification. Cette mesure permet de s'assurer que le message retour 
d'authentification n'est pas envoy6 a un destinataire mal intentionn6. 

Selon une caracteristique particuliere, la requete d'authentification 
comprend une description de la transaction, un identifiant de la transaction et 
15 un premier code d'authentification du serveur d'authentification, les moyens de 
verification du dispositif d'authentification etant adaptes a verifier la validity de 
la requete d'authentification a partir du premier code d'authentification et d'une 
premiere clef d'authentification. 

Ce mecanisme a clef d'authentification permet de verifier, avec 
20 une excellente fiabilite, la validite de la requete d'authentification. 

Selon une autre caracteristique particuliere, le dispositif 
d'authentification comporte en outre des moyens de generation d'un deuxieme 
' code d'authentification, les moyens d'envoi du message retour d'authentification 
. etant adaptes a inserer ce deuxieme code d'authentification dans le message 
25 retour d'authentification. 

Ce mecanisme permet, au niveau du serveur d'authentification, de 
s'assurer que le message retour d'authentification provient effectivement du 
• dispositif d'authentification. 

Selon une caracteristique preferee, les moyens d'envoi du 
30 message retour d'authentification sont adaptes a insurer une reponse fonction 
de la validation de la transaction dans le message retour d'authentification. 
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Le message retour d'authentification pourra par exemple contenir 
. des donnees representatives de I'acceptation de la transaction par Tutilisateur, 
qui pourront etre transmises par le serveur d'authentification a un etablissement 
financier. 

5 Selon une caracteristique preferee, les moyens de controle de 

Pidentite de I'utilisateur utilisent un num§ro d'identiflcation personnel. 

Ce num6ro d'identification personnel, que I'utilisateur aura par 
exemple regu par courrier, empechera I'utilisation du dispositif d'authentification 
par un tiers. De fapon connue, les moyens de controle de I'identite de 
10 I'utilisateur peuvent par exemple etre adaptes a bloquer le dispositif 
d'authentification apres trois saisies d'un numero d'identification personnel 
errone. 

Selon une caracteristique preferee, le dispositif d'authentification 
comporte en outre des moyens de d6chiffrement de la premiere requete 
15 d'authentification a partir d'une clef de transport, et/ou des moyens de 
chiffrement du message retour d'authentification a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considerablement la 
confidentialite de la transaction. 

Selon une autre caracteristique, la transaction comportant une 
20 operation de paiement, le dispositif comporte des moyens de selection d'une 
option de paiement de la transaction et les moyens d'envoi du message retour 
d'authentification sont adaptes a inserer cette option dans le message retour 
• d'authentification. 

Ceci permet en particulier d'offrir un service de paiement 
25 electronique a distance independant d'une option de paiement. II est meme tout 
a fait envisageable que ces moyens de paiement soient virtuels, ou dedies a ce 
service de paiement electronique a distance. Meme pirates, lis ne sont dans ce 
. cas d'aucune utilite pour un utilisateur mal intentionne, ce qui renforce encore la 
; securite du systeme. 
30 Selon une autre caracteristique particuliere, le dispositif 

d'authentification comporte en outre un compteur de transactions utilise par les 
moyens de generation et du deuxieme code d'authentification et ins6r6 par les 
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moyens d'envoi du message retour d'authentification dans le message retour 
d'authentification. 

Cet identificateur permet ainsi d'identifier, de maniere unique, 
chaque message retour d'authentification. 
5 Selon une autre caracteristique particuliere, le dispositif 

d'authentification comporte des moyens de reception, en provenance d'un 
serveur d'activation, d'un message de livraison de clefs, le message de 
livraison de clefs comportant la premfere clef d'authentification. 

La clef d'authentification est ainsi fournie par un serveur, de 
1 0 preference de fa?on transparente pour I'utilisateur, ce qui permet de renforcer la 
securite du systeme. 

Selon une autre caracteristique particuliere, le message de 
livraison de clefs comporte en outre un num6ro d'identification personnel de 
d6blocage. 

15 De fa?on classique, ce numero d'identification personnel de 

d6blocage est utilise pour d6bloquer le dispositif d'authentification lorsque celui- 
ci a ete bloque, par exemple apres trois saisies d'un numero d'identification 
personnel erron6. 

Selon une autre caracteristique particuliere, le dispositif 
20 d'authentification comporte en outre des moyens de verification de la validite du 
message de livraison de clefs, a partir d'un troisieme code d'authentification 
contenu dans le message de livraison de clefs. 

L'invention vise 6galement un serveur d'activation, dans un 
• systeme de paiement a distance, caracteris§ en ce qu'il comporte : 
25 -des moyens de reception d'une requete d'activation en 

provenance d'un serveur de comptes d'utilisateurs, la requete d'activation 
comportant un identificateur d'un dispositif d'authentification tel que d6crit ci- 
dessus ; 

-des moyens de g6n§ration de la premidre clef d'authentification ; 

30 et 

-des moyens d'envoi, sur reception d'une r§ponse a la requete 
d'activation, du message de livraison de clefs au dispositif d'authentification. 
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La g§n§ration de la clef d'authentification est ainsl sous la 
. responsabilite du serveur d'activation. 

Selon une caracteristique particuliere, I'identificateur est un 
numero de telephone. 
5 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte en outre des moyens de sauvegarde de la premiere clef 
d'authentification dans une base de donnees s6curisee. 

Le serveur d'activation garde ainsi une copie de la premiere clef 
d'authentification. Cette clef pourra §tre transmise ulterieurement a un serveur 
10 d'authentification qui pourra mettre en ceuvre un nrtecanisme d'authentification a 
clef symetrique (en anglais « Symmetrical Key Infrastructure ») avec le 
dispositif d'authentification. 

Selon une autre caracteristique, le serveur d'activation comporte 
des moyens de g§n6ration d'une deuxieme clef d'authentification, a partir de la 
15 premiere clef d'authentification, et comporte des moyens de sauvegarde de 
cette deuxieme clef d'authentification dans la base de donnees s6curis§e. 

Cette deuxieme clef pourra alors etre transmise ulterieurement a 
un serveur d'authentification qui pourra mettre en oeuvre un mecanisme 
d'authentification a clef asymetrique avec le dispositif d'authentification. 
20 Selon une autre caracteristique particuliere, le serveur d'activation 

comporte des moyens de calcul d'un troisieme code d'authentification, ce 
troisfeme code d'authentification 6tant insure dans le message de livraison de 
clefs. 

Ce mecanisme permet au dispositif d'authentification de s'assurer 
25 de la validite du message de livraison de clefs. 

Selon une autre caracteristique particuliere, le serveur d'activation 
insure un nurrtero dldentification personnel de deblocage dans le message de 
. livraison de clefs. 

Comme decrit prec§demment, ce num§ro dldentification 
30 personnel de d6blocage est utilise pour dSbloquer le dispositif d'authentification 
lorsque celui-ci a ete bloque, par exemple apres trois saisies d'un num6ro 
dldentification personnel errone. 
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Selon une autre caracteristique particulfere, le serveur d'activation 
. comporte en outre des moyens de chiffrement du message de livraison de 
clefs, a partir d'une clef de transport. 

Cette caracteristique avantageuse augmente considerablement la 
5 confidentialite du message d'activation. 

Selon une autre caracteristique particulfere, le serveur d'activation 
comporte en outre des moyens d'obtention de la clef de transport et d'un 
num6ro d'identification personnel de deblocage a partir d'une base de donn6es 
de pr§-activation. 

10 Cette clef de transport peut en outre etre utilis§e pour le calcul du 

troisieme code d'authentification. 

Cette base de donn§es de pre-activation est typiquement une 
base de donnees generique, mise a jour pour chaque creation d'un dispositif 
d'authentification. Cela permet en particulier d I'opSrateur du systeme de 

1 5 paiement de gander une maitrise sur les dispositifs d'authentification. 

Selon une autre caracteristique particuliere, le serveur d'activation 
comporte des moyens d'envoi d'un enregistrement d'authentification, a 
destination d'un serveur d'authentification, I'enregistrement d'authentification 
comportant la clef de transport et le num6ro d'identification personnel de 

20 deblocage. 

Le serveur d'authentification possedera ainsi la clef de transport 
lui permettant d'echanger, de fagon s§curis§e, les messages relatifs aux 
transactions avec le dispositif d'authentification. 

Corr6lativement, I'invention vise un serveur de comptes 
25 utilisateurs, dans un systeme de paiement a distance, characterise en ce qu'il 
comporte: 

-des moyens de creation et de stockage d'au moins un compte 
. utilisateur associ§ a un dispositif d'authentification tel que d§crft ci-dessus ; 

-des moyens d'envoi d'une requete d'activation, a destination d'un 
30 serveur d'activation tel que d§crit ci-dessus ; et 

-des moyens d'envoi d'une deuxieme requete d'authentification a 
destination d'un serveur d'authentification. 
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Un compte utilisateur est ainsi cr6§ pour tout utilisateur en 
possession cTun dispositif d'authentification tel que decrit ci-dessus et desirant 
effectivement utiliser (par exemple via un abonnement) un tel systeme de 
paiement 6Iectronique & distance. Apr§s cr6ation de ce compte, le serveur de 
5 comptes utilisateurs envoie une requ§te d'activation a destination du serveur 
d'activation qui g6n6re etfournit la clef d'authentification a I'utilisateur. 

Selon une caracteristique particuliere, un compte utilisateur 
comporte un identificateur du dispositif d'authentification (par exemple un 
num6ro de telephone) et au moins une option de paiement de la transaction. 
10 L'invention vise aussi un serveur d'authentification, dans un 

systeme de paiement a distance, caract§ris6 en ce qu'il comporte : 

-des moyens de reception d'au moins un enregistrement 
d'authentification en provenance d'un serveur d'activation tel que decrit ci- 
dessus ; 

1 5 - des moyens de stockage de I'enregistrement d'authentification ; 

-des moyens de reception d'une deuxieme requete 
d'authentification en provenance d'un serveur de comptes utilisateurs tel que 
decrit ci-dessus ; 

-des moyens d'envoi de la premiere requete d'authentification, & 
20 destination d'un dispositif d'authentification tel que decrit ci-dessus, a reception 
de la deuxieme requete d'authentification ; 

-des moyens de reception d'un message retour d'authentification, 
en provenance du dispositif d'authentification ; et 

-des moyens d'envoi d'un message de confirmation de transaction 
25 au serveur de comptes utilisateurs, sur reception du message retour 
d'authentification. 

Un tel serveur d'authentification report ainsi, & I'activation du 
service, un enregistrement d'authentification contenant la clef de transport et le 
numero ^identification personnel de deblocage associ§s a un dispositif 
30 d'authentification. Pour chaque transaction, il report alors une requete 
d'authentification provenant d'un serveur de comptes utilisateurs. II peut alors 
. envoyer une premiere requdte d'authentification & un dispositif d'authentification 
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incorpore dans un terminal client, et recevoir en retour une validation de la 
transaction de I'utilisateur ainsi qu'un moyen de paiement. Ces dernieres 
informations sont ainsi transmises dans un message de confirmation de 
transaction au serveur de comptes utilisateurs qui termine la transaction 
5 proprement dite. 

Correlativement, invention vise un systeme de paiement a 
distance, caracteris§ en ce qu'il comporte un dispositif d'authentification, un 
serveur d'activation, un serveur de comptes utilisateurs et un serveur 
d'authentification tels que decrits ci-dessus. 
10 Selon une caracteristique particuliere, le systeme de paiement a 

distance utilise une infrastructure d'un reseau de tetephonie mobile, par 
exemple celle d'un reseau GSM. 

Un dispositif d'authentification peut ainsi etre incorpore dans un 
terminal client mobile. 
15 Selon une autre caracteristique particuliere, les messages et 

requetes d§crits ci-dessus sont conformes au format SMS du r6seau GSM. 

Cette caracteristique permet avantageusement de ne pas 
developper un protocole de communication spScifique pour le d6ploiement d'un 
tel service de paiement electronique a distance. 
20 ^invention vise aussi une carte & puce et une carte SIM 

comportant un dispositif d'authentification tel que d§fini ci-dessus. 

Ceci permet avantageusement d'utiliser les mdyens de chifftement 
' et de dechiffrement de la carte SIM, traditionnellement dedies au chiffrement et 
au dechiffrement de messages de telecommunication, pour le chiffrement et le 
25 dechiffrement de messages assoctes a un paiement electronique a distance. 

L'invention vise egalement un telephone comportant des moyens 
adaptes a recevoir une carte SIM telle que definie ci-dessus. 

Ainsi, un tel telephone peut ainsi etre utilise comme terminal client 
d'authentification aupres d'un serveur portefeuille §lectronique. 
30 Selon une caracteristique particuliere, le telephone seton la 

comporte en outre des moyens de saisie du numero d'identification personnel. 
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Ainsi, et de fagon connue, I'utilisateur peut saisir son numero 
d'identification personnel, ce numero ayant ete par exemple re?u par courrier 
en confirmation de Tabonnement 

D'autres aspects et avantages de la presente invention 
5 apparaitront plus clairement a la lecture de la description de modes particuliers 
de realisation qui va suivre, cette description etant donnee uniquement a titre 
d'exemple non limitatif et faite en reference aux dessins annexes sur lesquels : 

-la figure 1 represente schematiquement une requete 
d'authentification selon Tinvention, dans un mode particulier de realisation ; 
10 -la figure 2 represente un message retour d'authentification selon 

I'invention, dans un mode particulier de realisation ; 

-la figure 3 represente un dispositif d'authentification selon 
I'invention, dans un mode particulier de realisation ; 

-la figure 4 represente un message de livraison de clefs selon 
1 5 1'invention. dans un mode particulier de realisation ; 

-la figure 5 represente un serveur d'activation selon I'invention, 
dans un mode particulier de realisation ; 

-la figure 6 represente une requete d'activation selon Invention, 
dans un mode particulier de realisation ; 
20 -la figure 7 represente un enregistrement d'authentification selon 

('invention, dans un mode particulier de realisation ; 

-la figure 8 represente un serveur de comptes utilisateurs selon 
" • I'invention, dans un mode particulier de realisation ; 

-la figure 9 represente un serveur d'authentification selon 
25 I'invention, dans un mode particulier de realisation ; 

-la figure 10 represente un systeme de paiement electronique & 
distance selon I'invention, dans un mode particulier de realisation ; et 

-la figure 11 represente un organigramme d'un precede 
d'authentification selon I'invention, dans un mode particulier de realisation. 
30. La figure 1 represente une requete d'authentification M100 selon 

I'invention. Une telle requete d'authentification M100 comporte un premier 
champ M110 comportant les details d'une transaction. Ces details sont par 
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exempie les references d'un fournisseur, le montant de la transaction et 
differentes options de paiement 831 , 832 illustrees sur la figure 8. 

La requ§te d'authentification M100 comporte un deuxieme champ 
M120 d'identification de la transaction, par exempie sous la forme d'un numero 
5 de transaction. Elle comporte enfin un premier code d'authentification M130. Ce 
premier code d'authentification M130 permet de s'assurer que la requete 
d'authentification M100 a ete emise par un serveur d'authentification valide. 

La figure 2 represente un message retour d'authentification M200 
selon I'invention. Une tel message retour d'authentification M200 comporte un 
10 premier champ M210 de reponse utilisateur, representatif de ('acceptation ou du 
rejet de la transaction decrite dans le champ M110 d'une requete 
d'authentification M100. 

Le message retour d'authentification M200 comporte 6galement 
un champ M220 contenant une option de paiement de la transaction. Ce champ 
15 est bien entendu utile uniquement dans le cas oCi le champ reponse utilisateur 
M21 0 est representatif de I'acceptation de la transaction. 

Le message retour d'authentification comporte egalement, dans 
un champ M230, la valeur d'un compteur de transactions 348 tel que d6crit 
uiterieurement en reference a la figure 3. 
20 Le message retour d'authentification M200 comporte enfin un 

deuxieme code d'authentification dans un champ M240, ce code etant similaire 
' . au premier code d'authentification M130 de la requete d'authentification M100. 

La figure 3 represente un dispositif d'authentification 300 selon 
I'invention. Le dispositif d'authentification 300 comporte des moyens 310 de 
25 reception d'une requite d'authentification M100 comme decrit en reference a la 
figure 1. Ces moyens de reception 310 sont adaptes a stocker la requete 
• d'authentification M100 re?ue dans une memoire vive 320 (RAM). 

Le dispositif d'authentification 300 comporte des moyens 330 de 
verification de la validity de la requete d'authentification M100. Ces moyens 
30 utilisent en particulier le premier code d'authentification M130 contenu dans la 
requete d'authentification M100 et une premiere clef d'authentification 342 
. stockee dans un registre d'une memoire non volatile (EEPROM) 340. 



WO 02/067534 



12 



PCT/FR02/00626 



Cette premiere clef d'authentification 342 est par exemple regue 
en provenance d'un serveur deactivation 500 tel que decrit ulterieurement en 
reference a la figure 5. Le procede mis en ceuvre par les moyens de verification 
330 sont connus de Phomme du metier et ne seront pas decrits ici. Ces moyens 
5 de verification 330 sont bien entendu adaptes k verifier toute autre requete 
regue par le dispositif d'authentification 300 et en particulier une requete 
d'activation M600 telle que decrite ulterieurement en reference a la figure 6. 

Le dispositif d'authentification 300 comporte des moyens 350 de 
validation d'une transaction. Ces moyens sont par exemple adaptes £ afficher 
10 les details de la transaction contenus dans le champ M110 de la requete M100 
et a recueillir une reponse utilisateur 322 representative de Pacceptation ou du 
rejet de la transaction par Putilisateur. Cette r6ponse utilisateur 322 est stockee 
dans la RAM 320 par les moyens 350 de validation d'une transaction. 

Le dispositif d'authentification 300 comporte egalement des 
15 moyens 360 de selection d'une option de paiement 324 parmi les options de 
paiement 831, 832. Ces moyens sont en particulier adaptes £ foumir une liste 
des options de paiement 831 , 832 pr6sentes dans le champ M1 10 de la requete 
d'authentification M100. Ces moyens 360 de selection d'une option de 
paiement sont egalement adaptes a stacker, dans un registre de la memoire 
20 vive 320, Poption de paiement 324 retenue par Putilisateur. 

Le dispositif d'authentification 300 comporte egalement des 
moyens 370 de controle de Pidentite de Putilisateur. Ces moyens sont par 
exemple adaptes a verifier, de fa?on connue, un numero d'identification 
personnel (PIN) 344 stocke dans un registre de la memoire non volatile 340. 
25 Ces moyens 370 de controle de I'identite de Putilisateur sont egalement adaptes 
a bloquer le dispositif d'authentification 300 lorsque Putilisateur saisit, a trois 
reprises, un num6ro d'identification personnel different du num6ro 
• d'identification personnel 344. Le dispositif 300 peut alors etre d6bloque par la 
" . saisie d'un numero d'identification personnel de deblocage 346, stocke dans la 
30 memoire non volatile 340. 

Ce numero d'identification personnel de deblocage 346 et la 
premiere clef d'authentification 342 sont respectivement re9us par le dispositif 
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d'authentification 300 dans les champs M410 et M420 d'un message de 
livraison de clefs M400 represents sur la figure 4. Le message de livraison de 
clefs M400 comporte enfin un troisieme code d'authentification M430 similaire 
au premier code d'authentification M130 de la requete d'authentification M100. 
5 De retour a la figure 3, les moyens 330 de verification sont 

Egalement adaptes a verifier la validite du message de livraison de clef M400 f & 
partir du troisieme code d'authentification. Le dispositif d'authentification 300 
comporte egalement des moyens 380 d f envoi d'un message retour 
d'authentification M200, tel que d§crit pr6c6demment en reference a la figure 2. 

10 Ces moyens 380 d'envoi d'un message retour d'authentification 

sont adaptes £ incr6menter, avant chaque envoi d'un message retour 
d'authentification M200, un compteur de transactions 348, contenu dans un 
registre de la memoire non volatile 340. 

lis sont 6galement adaptes a g6nerer un deuxfeme code 

15 d'authentification 326 et a le stacker dans un registre de la memoire vive 320. 

Les moyens 380 d'envoi d'un message retour d'authentification 
M200 sont aussi adaptes a construire un tel message, a partir de la reponse 
utilisateur 322, de I'option de paiement 324, du compteur de transactions 348 et 
du deuxieme code d'authentification 326, ces valeurs remplissant 

20 respectivement les champs M210, M220, M230 et M240. 

Les moyens 380 d'envoi d'un message retour d'authentification- 
sont egalement adaptes a envoyer un message M200 S destination d'un 
serveur d'authentification 900, tel que d6crit ulterieurement en reference a la 
figure 9. 

25 Le dispositif d'authentification 300 comporte 6galement des 

moyens de chiffrement et de dechiffrement 390, adaptes respectivement a 
chiffrer un message retour d'authentification M200 et a dechiffrer une requete 
d'authentification M100, a partir d'une clef de transport 349 stock6e dans un 
registre de la memoire non volatile 340. Cette clef de transport 349 est fournie 
30 au moment de la personnalisation du dispositif d'authentification 300. 

La figure 5 repr6sente un serveur d'activation 500 selon 
• I'invention. Un serveur d'activation 500 comporte des moyens 510 de r6ception 
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• d'une requete d'activation M600 represent6e sur la figure 6. Une telle requete 
" d'activation M600 comporte un champ M610 contenant un identlficateur d'un 

dispositif d'authentification 300. Sur reception d'une requete d'activation M600, 
les moyens 510 de r6ception lisent I'identificateur 522 d'un dispositif 
5 d'authentification 300 dans le champ M610 de cette requete d'activation M600 
et le stockent dans un registre 522 d'une m6moire vive (RAM) 520. La requete 
d'activation M600 provient d'un serveur de comptes utilisateurs 800 qui sera 
decrit ulterieurement en reference a la figure 8. 

De retour a la figure 5, le serveur d'activation 500 comporte 
10 §galement des moyens 530 de generation d'une clef d'authentification. Ces 
moyens 530 de generation d'une clef d'authentification sont en particulier 

• adaptes & g6n6rer la premiere clef d'authentification 342 decrite en reference a 
la figure 3. 

lis sont egalement adaptes, dans un autre mode de r6a!isation, d 
1 5 generer une deuxieme clef d'authentification 542, a partir de la premiere clef 

d'authentification 342. 

Ces moyens 530 de g§neration d'une clef d'authentification sont 

egalement adaptes a stocker les clefs d'authentification 342 et 542 gener§es 

dans une base de donn6es s6curisee 540. 
20 Le serveur d'activation comporte egalement des moyens 550 

d'envoi de message. Ces moyens 550 d'envoi de message sont en particulier 

adaptes £ envoyer une requete d'activation M600 telle que representee sur la 

figure 6. 

Les moyens 550 d'envoi de message sont 6galement adaptes a 
25 construire et & envoyer, au dispositif d'authentification 300, sur reception d'une 
reponse & la requete d'activation M600, un message M400 de livraison de clefs, 
tel que decrit en reference a la figure 4. Pour construire ce message, ils ecrivent 
tout d'abord un numero d'identification personnel de deblocage 346, lu dans 
une base de donnees de pr£-activation 560, dans le champ M410 du message 
30 de livraison de clefs M400. Les moyens 550 d'envoi de message placent 
ensuite la premiere clef d'authentification 342 dans le champ M420, puis 
generent un troisieme code d'authentification et le placent dans le champ M430. 



WO 02/067534 



15 



PCT/FR02/00626 



Dans un mode prefere de realisation, le message de livraison de 
" . clefs M400 est chiffre par des moyens de chiffrement 570 du serveur 
d'activation 500, avant renvoi par les moyens d'envoi 550. Les moyens de 
chiffrement 570 utilisent en particulier la clef de transport 349 lue dans la base 
5 de donn6es de pre-activation 560. Dans un mode particulier de realisation, la 
clef de transport 349 est egalement utilisee par les moyens 550 d'envoi de 
message pour generer le troisieme code d'authentification. 

Les moyens 550 d'envoi de message sont egalement adaptes a 
envoyer un enregistrement d'authentification M700 represente sur la figure 7 £ 
10 un serveur d'authentification 900 decrit plus loin en reference £ la figure 9. 
L'enregistrement d'authentification M700 comporte deux champs M710 et M720 
destines respectivement & contenir la clef de transport 349 et le num6ro 
^identification personnel de d§blocage 346. 

La requete d'activation M600, le message M400 de livraison de 
15 clefs et l'enregistrement d'authentification M700 peuvent £tre memorises dans 
la memoire vive 520 du serveur d'activation 500. 

La figure 8 represente un serveur de comptes utilisateurs 800 
selon I'invention. Un serveur de comptes utilisateurs 800 comporte des moyens 
810 de creation de comptes utilisateurs. Ces moyens de creation 810 sont en 
20 particulier adaptes a cr6er un compte utilisateur 830 et a le stacker dans une 
zone de stockage 820. 

Un compte utilisateur 830 comporte un identificateur 522 d'un 
dispositif d'authentification 300 et differentes options de paiement 831 , 832. 

Le serveur de comptes utilisateurs 800 comporte egalement des 
25 moyens 840 d'envoi d'une requ§te. Ces moyens 840 d'envoi d'une requete sont 
en particulier adaptes a envoyer une requete d'activation M600, telle que 

• decrite en reference a la figure 6, a destination d'un serveur d'activation 500. lis 
sont Egalement adaptes a envoyer une deuxfeme requete d'authentification a 
destination d'un serveur d'authentification 900 qui va maintenant etre decrit. 

30 La figure 9 represente un serveur d'authentification 900 selon 

I'invention. Un serveur d'authentification 900 comporte des moyens 910 de 

• reception d'un enregistrement d'authentification M700 en provenance d'un 
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serveur d'activation 500. Ces moyens de reception 910 sont adaptes a stacker 

• un enregistrement d'authentification M700 re?u dans une zone de stockage 
d'enregistrements d'authentification 920. 

Les moyens de reception 910 sont 6galement adaptes & recevoir 
5 une deuxieme requete d'authentification en provenance d'un serveur de 
comptes utilisateurs 800. 

Le serveur d'authentification 900 comporte des moyens d'envoi 
930 adaptes & envoyer une premiere requete d'activation M100, d6crite en 
relation avec la figure 1, a destination d'un dispositif d'authentification 300. Les 
10 moyens de reception 910 sont egalement adaptes a recevoir un message 
. retour d'authentification M200 en provenance du dispositif d'authentification 
• 300. Les moyens d'envoi 930 sont enfin adapts a envoyer un message de 
confirmation de transaction (non represents ici), a destination d'un serveur de 
comptes utilisateurs 800. 
15 La figure 10 represente un systeme 10 de paiement electronique 

a distance selon I'invention. Un tel systeme 10 comporte un dispositif 
. d'authentification 300, un serveur d'activation 500, un serveur de comptes 
utilisateurs 800 et un serveur d'authentification 900. Dans le mode de 
realisation decrit ici, le dispositif d'authentification 300 est incorpore dans une 
20 carte SIM 20 adaptee a etre inser6e dans une fente 32 d'un telephone portable 
30. Le systeme 10 de paiement electronique a distance utilise une infrastructure 
d'un reseau 40 de telecommunications mobiles de type GSM pour le transport 
" des requetes d'authentification M100, des messages retour d'authentification 
M200, des messages de livraison de clefs M400 et des requites d'activation 
25 M600. Plus precisement, les messages et requetes M100, M200, M400 et 
M600 sont conformes au format SMS du protocole GSM. Le telephone portable 
30 comporte en outre des moyens de saisie 34, par exemple sous forme d'un 
clavier, d'un num§ro d'identification personnel 344. Dans ce mode de 
realisation, I'identificateur 522 du dispositif d'authentification 300 est le num£ro 
30 de telephone du telephone mobile 30, associe a la carte SIM 20. 

La figure 11 represente un organigramme d'un proced6 

• d'authentification selon ('invention. 
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Un procSde d'authentification selon I'invention comporte une 
premiere etape E1100 de reception d'un message M400 de livraison de clefs. 
Ce message de livraison de clefs M400 est regu en provenance d'un serveur 
d'activation 500. Ce message M400 contient une clef d'authentification 342, un 
5 numero d'identification personnel de d§blocage 346 et un troisieme code 
d'authentification dans un champ M430. 

L'etape E1100 est suivie par un test E1110 au cours duquel la 
validite du message de livraison de clefs M400 est verifi6e. Cette verification 
utilise en particulier le troisieme code d'authentification re?u au cours de l'§tape 
10 E1100. 

Lorsque ce message de livraison de clefs n'est pas valide, le 
r6sultat du test E1110 est n§gatif. Ce test est alors suivi par une etape E1120 
au cours de laquelle un message d'information est envoy6 au serveur 
d'activation 500. 

15 Dans le cas oCi le message de livraison de clefs M400 est valide, 

le resultat du test E1 1 1 0 est positif. Ce test est alors suivi par une etape E1 1 30 
de reception d'une premiere requite d'authentification M100 en provenance 
d'un serveur d'authentification 900. Cette premiere requete d'authentification 
comporte, entre autres, une description de la transaction et un premier code 
20 d'authentification. 

Cette etape E1130 est suivie par une 6tape E1135 de creation 
d'un message retour d'authentification M200, dont les champs M210, M220, 
M230 et M240 sont vides. 

L'etape E1135 est suivie par une 6tape E1140 de dechiffrement 
25 de la premiere requ§te d'authentification M100, repue au cours de T6tape 
E1130. Cette etape de dechiffrement E1140 utilise une clef de transport 349, 
■ typiquement fournie lors d'une etape de personnalisation non representee ici. 

L'6tape E1140 est suivie par un test E1150 au cours duquel la 
validite de la requete d'authentification est testee. Ce test E1150 utilise en 
30 particulier le premier code d'authentification contenu dans le champ M130 de la 
requete d'authentification regue a l'etape E1130, ainsi que la premiere clef 
. d'authentification 342. 
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Lorsque cette requete n'est pas valide, le resultat du test E1150 
est negatif. Ce test est alors suivi par une etape E1 160, au cours de laquelle le 
champ M210 du message retour d'authentification M200 cree a I'etape E1135 
est initialise avec un code d'erreur « MACJvlG » repr§sentatif de la reception 
5 d'une requete d'authentification non valide. L'etape E1160 est alors suivie par 
une etape E1270 qui sera d§crite ulterieurement. 

Lorsque la requete d'authentification M100 est valide, le resultat 
du test E1150 est positif. Ce test est alors suivi par un test E1170 au cours 
duquel I'identit6 de I'utilisateur est veriftee. De fagon connue, I'Stape E1170 
1 0 consiste a comparer un numero d'identification personnel saisi par I'utilisateur, 
avec un num6ro d'identification personnel 344, par exemple regu par courrier. 
Dans le cas oCi I'utilisateur saisit un numero ^identification personnel errone, 
par exemple a trois reprises, le resultat du test E1170 est negatif. Ce test est 
alors suivi par une §tape E1180 au cours de laquelle le champ M210 du 
15 message retour d'authentification M200 cree a I'etape E1135 est initialise avec 
un code d'erreur « PIN_NG » representatif d'un utilisateur non valide. Uetape 
E1 180 est alors suivie par une 6tape E1270 qui sera d6crite ult§rieurement 

Lorsque I'utilisateur saisit un num§ro d'identification personnel 
identique au numero d'identification personnel 344, le resultat du test E1 170 est 
20 positif. Ce test est alors suivi par une etape E1190. Au cours de cette etape, 
T utilisateur accepte ou refuse la transaction d§crite dans le champ M110 de la 
requete d'authentification M100 regue a I'etape E1 1 30. 

Lorsque cette transaction est refus§e, une variable « Reponse » 
322 est initialise avec la valeur NG et I'etape E1190 est suivie par une etape 
25 E1220 qui sera d§crite ult§rieurement. 

Lorsque cette transaction est acceptee, la variable « R6ponse » 
322 est initialise avec la valeur OK. Uetape E1190 est dans ce cas suivie par 
. une §tape E1200 de selection d'une option de paiement 324. Cette option de 
paiement 324 est choisie parmi differentes options de paiement 831, 832 
30 contenues dans le champ M110 de la requ§te d'authentification M100 re?ue a 
I'etape E1130. 
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Cette option de paiement est ensuite inseree au cours de l'etape 
E1210 dans le champ M220 du message retour d'authentlfication M200 cree a 
l'6tapeE1135. 

L'etape E1210 est suivie par une etape E1220, au cours de 
5 laquelle la valeur de la variable « Reponse » 322 est inseree dans le champ 
M210 du message retour d'authentification M200 cree a l'etape E1 135. 

L'etape E1220 est suivie par une etape E1230, au cours de 
laquelle un compteur de transactions 348 est incremente. La valeur de ce 
compteur de transactions 348 est inseree, au cours de l'etape suivante E1240, 
10 dans le champ M230 du message retour d'authentification M200 cree a l'etape 
E1135. 

L'etape E1240 est suivie par une etape E1250 de generation d'un 
deuxieme code d'authentification, insere au cours de l'etape suivante E1260 
dans le champ M240 du message retour d'authentification cree a l'etape E1 135. 
15- L'etape E1260 est suivie par une etape E1270 de chiffrement du 

message retour d'authentification M200 cree au cours de l'etape E1 135. Cette 
etape E1270 de chiffrement de message utilise en particulier la clef de transport 
349. 

L'etape E1270 est suivie par une etape E1280 d'envoi du 
20. message retour d'authentification M200, a destination du serveur 
d'authentification 900, a I'origine de la requete d'authentification M100 recue au 
cours de i'etape E1 130. 
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REVEND1CATIONS 

1. Dispositif d'authentification (300) aupres d'un serveur 
d'authentification (900) dans un systeme de paiement & distance (10), iadite 

5 authentication etant prealable a une transaction par un utilisateur, ledit 
dispositif (300) 6tant caracterise en ce qu'il comporte : 

-des moyens (310) de reception d'une premiere requete 
d'authentification (M100), en provenance dudit serveur d'authentification (900) ; 

-des moyens (330) de verification de la validite de Iadite requete 
10 d'authentification (M100) ; 

-des moyens (350) de validation, par I'utilisateur, de Iadite 

transaction ; 

-des moyens (370) de controle de Tidentite dudit utilisateur ; et 
-des moyens (380) d'envoi d'un message retour d'authentification 
1 5 (M200), vers ledit serveur d'authentification (900). 

2. Dispositif d'authentification (300) selon la revendication 1 , Iadite 
requete d'authentification (M100) comprenant une description de Iadite 
transaction, un identifiant de Iadite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit dispositif (300) 

20 §tant caracterise en ce que lesdits moyens (330) de verification sont adaptes a 
verifier la validite de Iadite requete d'authentification (M100) a partir dudit 
premier code d'authentification et d'une premiere clef d'authentification (342). 

3. Dispositif d'authentification (300) selon la revendication 1 ou 2, 
caracterise en ce qu'il comporte en outre des moyens (380) de generation d'un 

25 deuxieme code d'authentification (326), et en ce que lesdits moyens (380) 
• d'envoi du message retour d'authentification (M200) sont adaptes & inserer ledit 
. deuxieme code d'authentification (326) dans ledit message retour 
d'authentification (M240). 

4. Dispositif d'authentification (300) selon Tune quelconque des 
30 revendications 13 3, caracterise en ce que lesdits moyens (380) d'envoi du 

. message retour d'authentification (M200) sont adaptes a inserer une reponse 
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(322) dans ledit message retour d'authentification (M200), ladite reponse (322) 
etant fonction de ladite validation de la transaction. 

5. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 4, caracterise en ce que lesdits moyens (370) de contrdle de 

5 I'identite dudit utilisateur utilisent un numero d'identification personnel (344). 

6. Dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 5, caracterise en ce qu'il comporte en outre des moyens 
(390) de dechiffrement de ladite premiere requete d'authentification (M100), a 
partir d'une clef de transport (349). 

10 7. Dispositif d'authentification (300) selon Tune quelconque des 

revendications 1 a 6, caracterise en ce qu'il comporte en outre des moyens 
(390) de chiffrement dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 

8. Dispositif d'authentification (300) selon I'une quelconque des 
15' revendications 1 a 7, ladite transaction comportant une operation de paiement, 

ledit dispositif etant caracterise en ce qu'il comporte en outre des moyens (360) 
de selection d'une option de paiement (324) de ladite transaction et en ce que 
lesdits moyens (380) d'envoi du message retour d'authentification (M200) sont 
• adaptes a inserer ladite option (324) dans ledit message retour 
20- d'authentification (M220). 

9. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 3 a 8, caracterise en ce qu'il comporte en outre un compteur de 
transactions (348) utilise par lesdits moyens (380) de generation dudit 
deuxieme code d'authentification (326), et en ce que lesdits moyens (380) 

25 - d'envoi du message retour d'authentification (M200) sont adaptes a inserer ledit 
compteur de transactions (348) dans ledit message retour d'authentification 
(M230). 

10. Dispositif d'authentification (300) selon I'une quelconque des 
revendications 2 a 9, caracterise en ce qu'il comporte en outre des moyens 

30. (310) de reception, en provenance d'un serveur d'activation (500), d'un 
message de livraison de clefs (M400), ledit message de livraison de clefs 
(M400) comportant ladite premiere clef d'authentification (342). 
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11. Dispositif d'authentification (300) selon la revendication 10, 
caracterise en ce ledit message de livraison de clefs (M400) comporte en outre 
un numero d'identification personnel de deblocage (346). 

12. Dispositif d'authentification (300) selon la revendication 10 ou 
5 11 , caracterise en ce qu'il comporte en outre des moyens (330) de verification 

de la validite dudit message de livraison de clefs (M400), a partir d'un troisieme 
code d'authentification contenu dans ledit message de livraison de clefs 
(M430). 

13. Carte a puce, caracterisee en ce qu'elle comporte un dispositif 
10 d'authentification (300) selon Tune quelconque des revendications 1 a 12. 

14. Carte SIM (20), caracterisee en ce qu'elle comporte un 
dispositif d'authentification (300) selon Tune quelconque des revendications 1 a 
12. 

15. Telephone (30), caracterise en ce qu'il comporte des moyens 
15 (32) adaptes a recevolr une carte SIM (20) selon la revendication 14. 

16. Telephone (30) selon la revendication 15, la carte SIM (20) 
comportant un dispositif d'authentification (300) selon Tune quelconque des 
revendications 5 a 12, ledit telephone (30) etant caracterise en ce qu'il 
comporte en outre des moyens (34) de saisie dudit numero d'identification 

20 personnel (344). 

17. Serveur d'activation (500), dans un systeme de paiement a 
distance (10), caracterise en ce qu'il comporte : 

-des moyens (510) de reception d'une requete d'activation (M600) 
en provenance d'un serveur de comptes d'utilisateurs (800), ladite requete 
25 d'activation (M600) comportant un identificateur (522) d'un dispositif 
d'authantification (300) selon I'une quelconque des revendications 10 a 12 ; 

-des moyens (530) de generation de ladite premiere clef 
d'authentification (342) ; et 

-des moyens (550) d'envoi, sur reception d'une rSponse a ladite 
30 requete d'activation (M600), dudit message de livraison de clefs (M400) audit 
dispositif d'authentification (300). 
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18. Serveur d'activation (500) selon la revendication 17, 
caracterise en ce que ledit identificateur (522) est un nunrtero de telephone. 

19. Serveur d'activation (500) selon la revendication 17 ou 18, 
caracteris6 en ce qu'il comporte en outre des moyens (530) de sauvegarde de 

5 ladite premiere clef d'authentification (342) dans une base de donnees 
securis6e (540). 

20. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 & 19, caracteris§ en ce qu'il comporte en outre des moyens 
(530) de g6n6ration d'une deuxfeme clef d'authentification (542), a partir de 

10 ladite premiere clef d'authentification (342) et en ce qu'il comporte des moyens 
de sauvegarde (530) de ladite deuxieme clef d'authentification (542) dans une 
base de donn§es securisee (540). 

21. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 20, caracterise en ce qu'il comporte en outre des moyens 

15 (550) de calcul d'un troisieme code d'authentification, et en ce que lesdits 
. moyens d'envoi (550) sont adaptes & inserer ledit troisieme code 
d'authentification dans ledit message de livraison de clefs (M430). 

22. Serveur d'activation (500) selon Tune quelconque des 
revendications 17 a 21, ladite requete d'activation (M600) comportant un 

20 identificateur d'un dispositif d'authentification (522) selon la revendication 1 1 ou 
12, ledit serveur d'activation (500) etant caracteris§ en ce que lesdits moyens 
(550) d'envoi sont adaptes a insurer ledit num§ro d'identification personnel de 
deblocage (346) dans ledit message de livraison de clefs (M410). 

23. Serveur d'activation (500) selon la revendication 21, 
25 caracterise en ce qu'il comporte en outre des moyens (570) de chiffrement dudit 

message de livraison de clefs (M400), a partir d'une clef de transport (349). 

24. Serveur d'activation (500) selon la revendication 23, 
caracteris§ en ce qu'il comporte en outre des moyens (550) d'obtention de 
ladite clef de transport (349) et d'un numero d'identification personnel de 

30 deblocage (346) a partir d'une base de donn§es de pr6-activation (560). 
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25. Serveur cTactivation (500) selon la revendication 23 ou 24, 
caracterise en ce que lesdits moyens (550) de calcul sont adaptes a calculer 
ledit troisieme code d'authentification a partir de ladite clef de transport (349). 

26. Serveur d'activation (500) selon la revendication 24 ou 25, 
5 caracterise en ce qu'il comporte en outre des moyens (550) d'envoi d'un 

enregistrement d'authentification (M700), a destination d'un serveur 
d'authentification (900), ledit enregistrement d'authentification (M700) 
comportant ladite clef de transport (349) et ledit numero d'identification 
personnel de deblocage (346). 
10. 27. Serveur de comptes utilisateurs (800), dans un systeme de 

paiement a distance (10), caracterise en ce qu'il comporte : 

-des moyens (810) de cr6ation et de stockage d'au moins un 
compte utilisateur (830) associe a un dispositif d'authentification (300) selon 
Tune quelconque des revendications 1 a 12 ; 
15 -des moyens (840) d'envoi d'une requete d'activation (M600), a 

destination d'un serveur d'activation (500) selon Tune quelconque des 
revendications 17 & 26 ; et 

-des moyens (840) d'envoi d'une deuxieme requete 
d'authentification a destination d'un serveur d'authentification (900). 
20 28. Serveur de comptes utilisateurs (800) selon la revendication 

27, caracterise en ce que ledit compte utilisateur comporte : 

-un identificateur (522) dudit dispositif d'authentification (300) ; et 
-au moins une option de paiement (831, 832) de ladite 

transaction. 

25 • 29. Serveur d'authentification (900), dans un systeme de 

. paiement a distance (10), caracterise en ce qu'il comporte : 

-des moyens (910) de reception d'au moins un enregistrement 
d'authentification (M700) en provenance d'un serveur d'activation (500) selon la 
revendication 26 ; 

30 . -des moyens (910) de stockage dudit enregistrement 

• d'authentification (M700) ; 
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-des moyens (910) de r§ception d'une deuxfeme requ§te 
d'authentification en provenance d'un serveur de comptes utilisateurs (800) 
selon la revendication 27 ou 28 ; 

-des moyens (930) d'envoi de ladite premiere requete 
5 d'authentification (M100), a destination d'un dispositif d'authentification (300) 
selon Tune quelconque des revendications 1 & 12, sur r6ception de ladite 
deuxieme requete d'identification; 

-des moyens (910) de reception d'un message retour 
d'authentification (M200), en provenance dudit dispositif d'authentification 
10 (300) ;et 

-des moyens (930) d'envoi d'un message de confirmation de 
transaction audit serveur de comptes utilisateurs (800), sur reception dudit 
message retour d'authentification (M200). 

30. Systeme de paiement a distance (10), caracterise en ce qu'il 
15 comporte un dispositif d'authentification (300) selon Tune quelconque des 
revendications 1 a 12, un serveur d'activation (500) selon I'une quelconque des 
revendications 17 a 26, un serveur de comptes utilisateurs (800) selon la 
revendication 27 ou 28 et un serveur d'authentification (900) selon la 
revendication 29. 

20 31. Systeme de paiement a distance (10) selon la revendication 

30, caracterise en ce qu'il utilise une infrastructure d'un r§seau (40) de 
. telephonie mobile. 

32. Systeme de paiement a distance (10) selon la revendication 

31 , caracterise en ce que ledit reseau mobile (40) est un r6seau GSM. 

25 33. Systeme de paiement a distance (10) selon la revendication 

32, caracterise en ce que lesdits messages et lesdites requetes sont conformes 
au format SMS du protocole GSM. 

34. Procede d'authentification aupres d'un serveur 
d'authentification (900) dans un systeme de paiement a distance (10), ladite 
30 authentication etant pr6alable 3 une transaction par un utilisateur, ledit 
procede etant caracterise en ce qu'il comporte les etapes suivantes : 
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-reception (E1130) d'une premiere requete d'authentification 
• (M1 00), en provenance dudit serveur d'authentification (900); 

-verification (E1150) de la validite de ladite requete 
d'authentification (M100); 
5 -validation (E1 190), par I'utilisateur, de ladite transaction ; 

-controle (E1 170) de I'identite dudit utilisateur ; et 
-envoi (E1280) d'un message retour d'authentification (M200), 
vers ledit serveur d'authentification (900). 

35. Procede d'authentification selon la revendication 34, ladite 
10 requete d'authentification (M100) comprenant une description de ladite 

transaction, un identifiant de ladite transaction et un premier code 
d'authentification dudit serveur d'authentification (900), ledit procede etant 
caracterise en ce que la validity de ladite requete d'authentification est verifiee 
en utilisant ledit premier code d'authentification et une premiere clef 
15 d'authentification (342), au cours de ladite etape de verification (E1 150). 

36. Procede d'authentification selon la revendication 34 ou 35, 
caracterise en ce qu'il comporte en outre une etape (E1250) de generation d'un 
deuxieme code d'authentification, ledit deuxieme code d'authentification etant 
insere dans ledit message retour d'authentification (M240) au cours d'une 

20 premiere etape d'insertion (E1260). 

37. Procede d'authentification selon Tune quelconque des 
revendications 34 a 36, caracterise en ce qu'une reponse (322), dependante de 
ladite validation de la transaction, est ins6r£e dans ledit message retour 
d'authentification (M210) au cours d'une deuxieme etape d'insertion (E1220). 

25 38. Procedd d'authentification selon Tune quelconque des 

revendications 34 a 37, caracterise en ce qu'un numero ^identification 
personnel (344) est utilise au cours de ladite etape de controle de I'identite dudit 
utilisateur (E1 170). 

39. Proced6 d'authentification selon Tune quelconque des 

30 revendications 34 & 38, caracterise en ce qu'il comporte en outre une etape 
(E1140) de d6chiffrement de ladite premiere requSte d'authentification (M100), 
a partir d'une clef de transport (349). 
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40. Procede d'authentification selon Tune quelconque des 
revendications 34 & 39, caracteris§ en ce qu'il comporte en outre une 6tape de 
chiffrement (E1270) dudit message retour d'authentification (M200), a partir 
d'une clef de transport (349). 
5 41. Procede d'authentification selon Tune quelconque des 

revendications 34 a 40, ladite transaction comportant une operation de 
paiement, ledit proc6d§ §tant caracterise en ce qu'il comporte en outre une 
etape (E1200) de selection d'une option de paiement (324) de ladite 
transaction, ladite option (324) etant inseree dans ledit message retour 
10 d'authentification (champ M220 de M200) au cours d'une etape (E1210) 
d'insertion d'une option de paiement. 

42. Procede d'authentification selon Tune quelconque des 
• revendications 36 a 41 ? caracterise en ce que ladite etape (E1250) de 

g6n6ration dudit deuxieme code d'authentification utilise un compteur de 
15 transactions (348), ledit compteur de transactions (348) etant insere dans ledit 
message retour d'authentification (M230), au cours d'une etape (E1240) 
d'insertion d'un compteur de transactions. 

43. Proc6d§ d'authentification selon Tune quelconque des 
revendications 35 a 42, caracterise en ce qu'il comporte en outre une 6tape 

20 (E1 100) de reception d'un message de livraison de clefs (M400), ledit message 
de livraison de clefs (M400) comportant ladite premiere clef d'authentification 
(342). 

44. Procede d'authentification selon la revendication 43, 
.. caracterise en ce que ledit message de livraison de clefs (M400) comporte en 

25 outre un numero d'identification personnel de deblocage (346). 

45. Proc6d6 d'authentification selon la revendication 43 ou 44, 
caracterise en ce qu'il comporte en outre une etape (E1110) de verification de 
la validite dudit message de livraison de clefs (M400), a partir d'un troisteme 
code d'authentification contenu dans ledit message de livraison de clefs 

30 (M430). 
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